«Директор информационной службы»
За последние годы в информационные технологии были вложены огромные средства. Технологии не стоят на месте, и каждый год на ИТ-небосклоне появляется что-то новое. Но с усложнением технологий размер необходимых инвестиций все возрастает, а значит, растет и спрос с ИТ-директоров. Темой конференции «ИТ-Лидер», организованной компанией «Крок», стало обеспечение непрерывности бизнеса.
Александер Петерс: «Обеспечение непрерывности бизнеса становится важной частью культуры компаний» |
«Управление рисками и обеспечение непрерывности бизнеса становится неотъемлемой частью культуры компаний», — считает Александер Петерс, ведущий аналитик отделения CIO Group компании Forrester Research. И хотя в последнее время разговоров о минимизации рисков ведется много, усилий в этом направлении предпринимается меньше, чем хотелось бы, отмечает он.
По опросам, проведенным Forrester, главную угрозу для непрерывности бизнеса представляет отключение электричества (15%), далее следуют ошибки оборудования и программного обеспечения (12 и 8% соответственно). Между тем обеспечение непрерывности бизнеса, по мнению топ-менеджмента компаний, является наиболее приоритетной задачей ИТ. Что характерно, сами ИТ-менеджеры отдают этой задаче лишь седьмое место.
«Именно обеспечение непрерывности бизнеса ни в коем случае нельзя отдавать в аутсорсинг», — уверен Петерс. Современные технологии здесь важны, но это не панацея. Консультанты также могут помочь, и все же социальная ответственность за непрерывность своего бизнеса лежит на плечах самой компании.
Интерес компаний к ИТ находится в зоне ERP и АСУТП, вероятность отказа которых представляет наибольший риск, так как это связано с основной деятельностью предприятий.
Главная задача обеспечения непрерывности бизнеса состоит в том, чтобы гарантировать доступность критичных приложений. Существует два пути ее решения. Первый является технологическим, он подразумевает построение основного и резервного центров обработки данных, а также принятие комплекса мер по информационной и физической защите данных, по развитию систем мониторинга и оповещения, резервированию систем жизнеобеспечения. Другой путь — организационный, включающий в себя полный цикл проектирования центров обработки данных и регламенты обеспечения непрерывности бизнеса.
В «МДМ-Банке» распределенная структура хранения данных, гарантирующая доступность критичных приложений, была построена около года назад. «Банковские приложения предъявляют жесткие требования к допустимому времени простоя», — объясняет Руслан Русавский, начальник отдела системного программирования и администрирования банка. Сейчас к сети хранения данных подключено около 40 серверов, этот комплекс обеспечивает надежную работу четырех критичных приложений. Использовать подобные решения для приложений, которые допускают простой в течение одних-двух суток, нецелесообразно.
«Большинство крупных российских компаний уже должны осознать важность обеспечения непрерывности бизнеса», — уверен Дмитрий Устюжанин, начальник отдела информационной безопасности компании «ВымпелКом». Между тем любой процесс запускать легко, когда бизнес созрел для этого. Очевидно, что простой сервисов такой компании, как «ВымпелКом», может нанести серьезный ущерб ее брэнду. «Два года назад мне в руки попала видеозапись пожара в серверной комнате некой компании, которую я продемонстрировал на заседании правления», — вспоминает Устюжанин. Она, наряду с оценками возможных потерь в случае, если подобное произойдет в центре обработки данных компании, убедила руководство в важности физической защиты данных.
Так было принято решение строить резервный центр обработки и хранения данных. Запуск такого дорогостоящего проекта оправдан только в том случае, когда он поддерживается на уровне топ-менеджмента и проведена тщательная оценка влияния недоступности ИТ-сервисов на бизнес.